Samotný hardware nepotřebuje žádnou dodatečnou instalaci/kompilaci firmware. Funguje už po nainstalování systému a hlásí se jako:

Software
V repozitářích můžete najít knihovny (a YaSTí modul), které se jmenují thinkfinder. Ty jsou ovšem určeny pouze pro notebooky IBM ThinkPad a s tímto hardware nepracují (odzkoušeno).

Knihovna, se kterou to poběží, se jmenuje libfprint a připravené balíky si můžete stáhnout například přes http://software.opensuse.org/search. Budete potřebovat balíky následujících názvů (v závorkách jsou verze, které používám já):

libfprint (0-0.0.6-10.1.i586)
pam_fprint (0.2-3.4.i586)
fprint_demo (0.4-4.4.i586)

libfprint je knihovna, která slouží k samotnému sejmutí otisku a také obsahuje algoritmus pro porovnávání dvou otisků. Je závislá na knihovnách libusb a glib.

pam_fprint slouží jako identifikační modul v systému. To znamená, že porovnává právě sejmutý otisk prstu s již uloženými otisky v domovské složce uživatele a případně jej pustí/nepustí "dál do systému".

A nakonec fprint_demo je GTK aplikace, ve které můžete vidět jak pracuje knihovna libfprint. My ji také využijeme pro sejmutí, ověření a uložení našich otisků.

Zprovoznění
Po té co nainstalujeme balíky (třeba pomocí rpm -ivh nazevbaliku) musíme sejmout prvotní otisk. Spustíme si proto aplikaci fprint_demo a na první záložce se rozhodneme, který prst naskenujeme. Nevýhoda modulu pam_fprint je ta, že neumí pracovat s více otisky najednou. Resp., sejmout je můžete, ale pro ověření se bude vždy používat ten poslední sejmutý.

Klikneme tedy na tlačítko Enroll u příslušného prstu a sejmeme otisk. Doporučuji věnovat tomuto velkou pozornost a mít hlavě trpělivost. Z praxe se mi ověřilo, že je nejlépe sejmout celý poslední článek prstu (tak jak je to na obrázku). Vyhodnocovací algoritmus má poté více záchytných bodů pro porovnání. Sejmuté otisky se ukládají do domovského adresáře, podsložka .fprint

Nyní bude potřeba upravit konfigurační soubor /etc/pam.d/common-auth. V něm je definováno, které moduly jsou použity pro autentifikaci uživatele. Přidejte řádek přesně jak je ukázáno na obrázku:

Důležité je pořadí - jak vidíte pam_fprint.so je před pam_unix2.so. V případě, že by to bylo obráceně systém bude chtít první heslo a až poté otisk. Volba sufficient systému říká, že pokud projde otisk je to dostatečné pro vpuštění "dovnitř". Pokud by jste se chtěli přihlašovat pouze pomocí otisku prstu (tedy žádná druhá možnost s heslem), zakomentujte řádek s modulem pam_unix2.so a místo sufficient doplňte required. Ovšem toto silně nedoporučuji, vzhledem k tomu, že knihovna libfprint je ve vývojové verzi.

Používání
Autentifikace se čtečkou je triviální. V konzoli (terminálu) to probíhá tak, že pokud se budete chtít přihlásit jako uživatel, který má ve své složce sejmutý otisk prstů, neprve vás systém požádá (resp. modul pam_fprint) o přiložení příslušného prstu k sensoru. Pokud nejsou přítomné otisky v domovském adresáři, zobrazí se informace o této skutečnosti a pokračuje se standardně k heslu (záleží ovšem na konfiguraci, viz. výše).

Horší je to s grafickými aplikacemi. Například spuštění YaST 2 z Gnome. Při původním způsobu ověřování (heslem) se zobrazí standardní dialog s informací, že aplikaci je třeba spustit s právy roota a Gnome Vás vyzve k zadání hesla. Pokud však použijeme modul pam_fprint, žádného dialogového okna se nedočkáme. Zkrátka po spuštění aplikace, která potřebuje práva roota musíme "přejít" příslušným prstem přes čtečku. Pokud se nepovede rozpoznat otisk, zobrazí se klasický dialog pro heslo. Zprvu to může dělat někomu potíže, ale dá se na to zvyknout.

Problémy
Občas se přepíše konfigurační soubor /etc/pam.d/common-auth na standardní hodnoty. Stává se to při úpravách nastavení v YaSTím modulu "Nastavení bezpečnosti". Připravil jsem si proto script, který mi při startu systému vždy zkontroluje, zda tento soubor obsahuje řádek s modulem pam_fprint.so a případně jej nahradí souborem záložním.

Knihovna evidentně nefunguje na 64 bitovém systému, nebo alespoň stejným způsobem, na stejném jádře a s těmi samými verzmi balíků (ovšem x86_64) se mi nepodařilo čtečku rozběhnout.

V GDM se chybně zobrazuje hláška po autentifikaci. Po té co v pořádku přečtete otisk, se zobrazí informace o tom, že máte přiložit prst ke čtečce pro identifikaci. Stačí pouze odklepnout a můžete pokračovat.

Další informace: http://reactivated.net/fprint/wiki/Libfprint